Nous sommes le Ven 29 Mars, 2024 00:50
Supprimer les cookies

Les WebApps pour l'Auto-hébergement? (et autres questions)

Image Image Forum dédié à notre projet de clé USB nomade libre sous Windows

Mar 04 Oct, 2011 22:36

Bonjour,

Sans réponse, et suite au conseil de "Lolo le 13", je poste le message que j'avais mis en commentaire (voir ici (pseudo "Baaf"): ( LIEN 0 (voir message suivant) ).



Bonjour,

J'ai plusieurs questions :) :

1) Comment est ce possible d'utiliser une WebApp en autohébergement?
Effectivement, il y a l'url publique qui est disponible (je n'ai pas pu tester, je ne sais pas pourquoi l'url est inaccessible (app testée: dotclear), mais si j'ai bien compris la vidéo d'aide, celle ci permet à quiconque d'avoir des droits d'admin à distance ce qui n'est evidemment pas la logique souhaitée en autohebergement.

Donc, comment serait il possible, pour un gros neuneu qui n'y connait rien mais qui veut quand meme faire de l'autohébergement, d'utiliser une webapp de dotclear, wordpress ou meme mediawiki, et quelle url faudrait il donner à ses internautes?

2) Autre chose: Si on a un VPN, comment faire en sorte d'etre tout de meme accessible sans fournir l'adresse IP directe de son serveur auto-hebergé?

Je voudrais rajouter vos Webapps en lien sur la page "Autohébergement" de Korben ( LIEN 1 (voir message suivant) ), mais en attendant de mieux comprendre je vais pas les mettre.

3) Il y a le .exe pour Windows, mais peut on utiliser une Webapp pour Linux? Si oui, comment?
(+ Meme question pour faire de l'autohebergement facile sous Linux avec les Webapps).

Il faut vraiment faire connaitre + les webapps. C'est vraiment génial je trouve comme principe, surtout en alliance avec le principe d'auto hebergement. Ca faciliterait grandement les choses et permettrait de faire une sorte d'Opera Unite mais non propriétaire et surtout avec un potentiel bien plus grand qu'Opera Unite car les "Apps" sont intégrées et développées par Opera, alors que la, c'est n'importe quel logiciel libre de service web que l'on peut transformer en Webapps ( LIEN 2 (voir message suivant) ).

Merci pour la qualité de votre travail chez Framasoft. Vous etes tellement créatifs et doués que ça en devient effrayant :D

Bravo! :)



Merci :)
Framapadist

Messages : 103

Mar 04 Oct, 2011 22:38

Désolé j'ai contourné la règle empéchant les nouveaux de ne pas poster de lien.

Donc:

LIEN 0: http://www.framablog.org/index.php/post ... ey-webapps
LIEN 1: http://free.korben.info/index.php/Fourn ... 3.A9berger
LIEN 2: http://framakey.org/WebApp/CreerMaWebApp
Framapadist

Messages : 103

Mer 05 Oct, 2011 12:05

Hello Framapadist (et bienvenue par ici).

Un peu d'histoire, tout d'abord.
<ma vie>A la base, j'avais créé les WebApps pour une copine (Cécile, si tu lis un jour ce message... c'est que vraiment t'es perdu sur le web) qui voulait "essayer SPIP", qui avait téléchargé le .zip et dézippé sur son XP, et qui pestait que ça ne fonctionnait pas lorsqu'elle cliquait sur "index.php". (ben oui, forcément, ça ouvrait le notepad).
Je me suis dit que je pouvait coller un serveur web + php/mysql + une appli web dans un même dossier, et y ajouter une petite interface pour lancer le tout dans le bon ordre.
Quelques heures de développement avec les pieds plus tard (je suis économiste à la base, moi, pas développeur), les WebApps étaient nées.</ma vie>

Ce qu'il faut tirer de cette histoire ?
1. les webapps ont été conçues dans le but de tester les applications web, plus que pour l'auto-hébergement
2. quand je développe un truc, mieux vaut m'en empêcher, parce que suivant la bonne vieille loi de Pareto, je fais sans probleme les 80% du taf, mais je laisse à d'autres le soin de gérer les 20% restants (fainéantise et procrastination inside).

Donc, revenons à ta question sur l'auto-hebergement.
* Est-ce possible ? Oui.
* Est-ce souhaitable ? Pas forcément.

Je ne suis pas expert en réseau (je vous ai déjà dit que j'avais une formation d'économiste ? Suivez, un peu :P ), mais dans 95% des cas, les gens vont lancer leur webApp sur un réseau local, chez eux ou dans leur petite entreprise.
Or, l'accès à internet dans ces cas là se fait souvent derriere une "box" (freebox, neufbox, machinbox, onsantapbox).
Et ces boxes permettent à l'ordinateur hébergeant la webapp d'aller chercher des infos sur le web et de les ramener (ex: Firefox demande http://www.framasoft.net, ça sort par la box, transite par les DNS de mon FAI, arrive sur le serveur qui héberge Framasoft.net, dont le Apache fournit le code HTML et renvoi le tout via http à l'ordinateur qui en a fait la demande).
Par contre, sauf configuration spéciale, ces boxes interdisent à une machine externe de passer à travers elles pour aller demander une info qui n'a pas été spécifiquement demandée.

Autrement dit, tu peux imaginer ça comme un immeuble dont les locataires peuvent sortir aller se chercher à bouffer, mais où aucun étranger ne peut rentrer (de là à dire que les boxes sont racistes... ;) )

Or le principe d'une webApp, c'est d'avoir un serveur web qui attend qu'on le contacte pour servir des pages web. En clair, un immeuble ouvert à tous.
Cela n'est pas recommandé pour le grand public. Imaginons qu'une faille (dans la webApp dotclear) permette à un utilisateur mal-intentionné de lire/ecrire des fichiers sur la machine hébergeant dotclear, ça signifierait qu'un "étranger" pourrait lire/écrire des infos sur une machine perso. Pas bon.

Donc, quand tu lance une webapp, celle-ci est accessible avec l'adresse 127.0.0.1 (qui est l'adresse réservée à la machine "localhost", on pourrait dire "l'appartement"), mais aussi par son adresse IP de ta machine attribuée par la box. Le plus souvent une adresse en 192.x.x.x qui correspond au réseau local (en gros "l'intérieur de l'immeuble"). Mais ton adresse publique, celle de l'immeuble lui même, il y a un bon gros videur à la porte (ta box), et il ne laissera personne visiter les appartements sans autorisation.

Par contre, dans un petit réseau (domestique ou entreprise), il est possible que ta webApp soit accessible directement aux autres locataires de l'immeuble (= l'ordi du salon peut accéder à la webapp lancée sur l'ordi de la chambre).

Tu peux, dans ta confirguration de ta box, autoriser les connexions depuis l'exterieur (il faut modifier les parametres "routeur" de cette derniere, le plus souvent), mais ce n'est à mon avis pas souhaitable pour deux raisons :
1. les possibilités de hacking dont je parlais plus haut
2. les webapps sont conçues pour fonctionner sur Windows, justement sans rajouter de couches de sécurité (= ton serveur web tourne avec les droits du l'utilisateur en cours), ce qui n'est pas un moyen stable et sûr de faire tourner une application web.

De plus, une personne sachant faire ces modifs devrait être suffisamment compétent pour installer sa webapp sur un serveur distant.

Alors que faire ?
Au départ, à la conception des WebApps, j'avais pensé à un systeme (pas si délirant que ça) qui permettrait, d'un simple clic, de mettre en ligne le contenu de la webapp sur un serveur distant.
En clair, tu aurais eu une option "Mettre en ligne et synchroniser" dans le menu WebApp, ça aurait ouvert une fenêtre où on t'aurait demandé "Paramètres FTP et MySQL" d'un hebergeur distant, et on aurait poussé le tout en ligne.
Cet hébergeur distant aurait aussi bien pu être un espace toto.free.fr, une machine chez OVH, ou (c'etait mon objectif) une machine gérée par Framasoft.

Techniquement, ce n'est pas tres compliqué, mais ça réclamait de le faire bien proprement, sinon les données auraient pu se perdre facilement (= utilisateurs pas contents), et je n'ai jamais trouvé le temps.

Par ailleurs, Framasoft s'est lancé dans différents projets, notamment "Framacloud/Framatools" qui vise justement à promouvoir l'autohebergement. Pour l'instant, il y a http://framadate.org et http://framapad.org, qui sont des "clones" de Doodle et d'Etherpad, mais d'autres devraient suivre sous peu (framatube, framatalk, framadocs, etc).
Ces services dont mis gratuitement à la disposition du public par Framasoft, d'abord pour sortir d'un "cloud privé" où vos données person sont exploitées, mais à moyen terme (fin d'année), on essaiera de rendre ça bien plus cohérent en proposant une page vantant les mérites de la décentralisation et de l'auto-hebergement. En clair, il sera possible d'utiliser l'appli mise en place par Frama*, mais il sera clairement indiqué comment mettre en place cette même application pour son usage perso. Soit sur sa machine perso, soit chez un hebergeur de votre choix.

Là encore, ça réclame du temps (les journées ne faisant que 24H), mais ça progresse...

Voilà, désolé pour ce long message, mais j'espère que les contraintes (et les objectifs) te paraitront plus clairs...
*Nouveau venu ? Lisez les règles d'utilisation de ce forum
*Une question à poser ? Assurez vous qu'on vous répondra
*Soutenir Framasoft ? Participez à l'annuaire !
*"T'es où ?" Inscrivez vous sur la FramaMap
pyg

Avatar de l’utilisateur
Messages : 7858
Géo : Lyonnais

Mer 05 Oct, 2011 13:47

Merci pour la réponse, assez marrante sur certains points. :)

Je précise que je ne suis pas sur d'avoir tout compris, n'étant pas un expert en réseaux, mais voici quelques questions:


1) Ne peut on pas ajouter à chaque webapp une petit config qui permet de faire tout passer par un VPN? Evidemment VPN à IP fixe et unique pour chaque utilisateur qui renvoie vers l'adresse IP de la boxe.
Du coup ces sacs à merde (euh pardon, je voulais dire "Opérateurs téléphoniques respectables") ne pourront pas surveiller le flux et voir si autre chose qu'une requete "spécifique" est demandée (je suis pas sur d'avoir compris cette partie. Je croyais que chaque requete était, en soi, "spécifique").
Un partenariat avec des VPN (par Exemple JanusVM (voir ici: http://free.korben.info/index.php/VPN ) est pas mal je trouve, et son créateur est plutot sympa), ou mieux: Une création de VPN Framasoft serait une bonne idée, non?

2) Ok pour les FAI classiques (et que nous aimons tant), mais avec tous les FAI associatifs qui se développent (voir la liste non exhaustive sur http://free.korben.info/index.php/Fournisseur_d'accès_et_hébergement_internet_libres ), si ma solution 1) n'est pas viable, ce serait sans possible par eux non? (meme si je sais bien qu'ils passent eux meme par les FAI classiques pour revendre ensuite à leurs adhérents, mais ils le font peut etre dans d'autres conditions, plus souples).

3) Meme si ces 2 solutions ne sont pas finalement viables, je reste totalement convaincu qu'en créant les Webapps vous avez créé le futur de l'Auto-hébergement. Je suis sérieux. Regardez Opera Unite, c'est génial, mais c'est propriétaire.
La, c'est 100 fois mieux qu'Opera Unite, il faut vraiment faire avancer cette idée, et la packager façon "Opera Unite".



"Alors que faire ?
Au départ, à la conception des WebApps, j'avais pensé à un systeme (pas si délirant que ça) qui permettrait, d'un simple clic, de mettre en ligne le contenu de la webapp sur un serveur distant."

Oui oui, j'y pensais justement et je me disais que ce serait super.
On a l'application téléchargée sur son PC, on bosse en hors ligne ET A LA FOIS, avec un bouton "synchroniser" on envoie tout sur le serveur de son choix. C'est bien ça dont vous parlez? L'un ET l'autre (application sur PC + envoi possible des données sur serveur distant)? ou seulement un des deux?


Bon sinon concernant les journées qui ne font que 24h, il faut faire quelque chose parce que c'est effectivement trop court.
En 2012, je vote pour le candidat qui me propose de rallonger les journées de 12 heures (Ou pas :) http://www.dailymotion.com/video/xhm97w ... ectif_news ).

Merci pour la loi de pareto, je connaissais pas.


A bientot :)
Framapadist

Messages : 103

Mer 05 Oct, 2011 14:14

pyg a écrit:2. quand je développe un truc, mieux vaut m'en empêcher, parce que suivant la bonne vieille loi de Pareto, je fais sans probleme les 80% du taf, mais je laisse à d'autres le soin de gérer les 20% restants (fainéantise et procrastination inside).
Et en triturant le principe de Pareto dans tous les sens, on se rend compte que les 20% restants constituent 80% du temps de développement. Ça c'est pour ceux qui n'auraient pas compris pourquoi au bout de 2 ans et demi le concept des Webapps est toujours en beta ;)
Et encore, c'est sans parler des empreintes de pieds de pyg partout dans le code :evil:


pyg a écrit:1. les possibilités de hacking dont je parlais plus haut
2. les webapps sont conçues pour fonctionner sur Windows, justement sans rajouter de couches de sécurité (= ton serveur web tourne avec les droits du l'utilisateur en cours), ce qui n'est pas un moyen stable et sûr de faire tourner une application web.

Et je rajouterais un 3.
3. en terme de performances, on est très loin d'une installation sur un "vrai" serveur tel un LAMP.
Ça se mesure assez bien sur des webapps un peu lourdes comme PMB.

EDIT :
Framapadist a écrit:1) Ne peut on pas ajouter à chaque webapp une petit config qui permet de faire tout passer par un VPN? Evidemment VPN à IP fixe et unique pour chaque utilisateur qui renvoie vers l'adresse IP de la boxe.
Tout est possible, c'est juste une question de disponibilités. Il "suffit juste" de rajouter un serveur VPN dans les webapps :D
Une remarque concernant le reste de ton 1) : la sécurité d'un réseau c'est pas seulement (et de loin) le risque d'être épié par "Big Brother", c'est surtout le risque de prise de contrôle par un tiers (cf le 2e point 1 de pyg).

De plus tes points 2 et 3 me font penser à un autre petit souci :
Un limite à l'auto-hébergement outre les problèmes de sécurité et de performances des webapps, c'est le débit montant de l'ADSL. Le A c'est pour Asymmetric, ce qui veut dire que les débits montants (ce qu'on envoie) et descendants (ce qu'on reçoit) sont différents.
En pratique, pour de l'ADSL, le débit montant max se situe autour de 1Mbps soit 125ko/s, enfin plutôt 100 avec les subtilités des débits IP/ATM.
C'est-à-dire qu'il faudra 10 secondes à un utilisateur pour charger une page qui pèse 1Mo à partir d'un serveur auto-hébergé. C'est à peu de choses près la taille de la page d'accueil d'un site SPIP que je gérais.
Honnêtement ça limite rapidement les choses.
Pour la fibre on monte à 5Mbps max, c'est mieux mais encore faut-il y avoir accès.

Reste la possibilité de passer en SDSL (débits symétriques), mais là c'est le coût qui est un frein (OVH propose un forfait 20Mbps max à 99.99€ HT/mois ;) et c'est pas cher).


PS : je tiens à préciser que je n'ai absolument rien contre les pieds de pyg, que je ne suis ni développeur, ni spécialiste réseau, ni même économiste.
Vécu : "J'ai une version crackée d'OpenOffice, c'est pour ça qu'elle est en anglais"
fat115

Avatar de l’utilisateur
Messages : 930
Géo : Ardèche ... du nord

Mer 05 Oct, 2011 16:53

@Fat115:

Oui je sais pour l'ADSL, hélas asymétrique, mais ça, Webapps ou pas, ce sera LE grand problème de l'auto-hébergement de toute façon.
On trouvera des solutions (mutualisation des abonnements SDSL? autre? je balance ça comme ça, je n'y ai pas vraiment réfléchi).

En attendant, l'auto-hébergement grand public (et sécurisé bien sur) doit avancer, et je crois vraiment, depuis que j'ai compris le principe des Webapps, que c'est LA solution à creuser.

Travailler à orienter les WebApps vers la logique de l'auto-hébergement, c'est déjà mieux que rien, parce qu'actuellement il n'y a RIEN (je parle pas pour les supers geeks, je parle pour le grand public, celui qui ne sait pas paramètrer, programmer etc)... sauf OperaUnite.

Sur la page http://free.korben.info/index.php/Fournisseur_d'accès_et_hébergement_internet_libres j'avais listé pas mal de solutions mais elles sont encore peu accessibles au grand public (L'extension pour firefox "POW", open source, hélas abandonnée par son créateur etc).

Je n'en dis pas plus, j'attends la réponse de Pyg, dont je suis certain qu'elle sera toute aussi interessante que la votre. :)


Merci :)


PS: "Vécu : "J'ai une version crackée d'OpenOffice, c'est pour ça qu'elle est en anglais". Presque mieux qu'Albanel qui utilisait OpenOffice comme Firewall...
Framapadist

Messages : 103

Mer 05 Oct, 2011 17:34

Je n'en dis pas plus, j'attends la réponse de Pyg, dont je suis certain qu'elle sera toute aussi interessante que la votre.

Quoi ? je n'ai pas été suffisamment complet dans ma réponse ? ;)

Je le redis, il est possible de parametrer le routeur de la *box pour qu'elle accepte les connexions entrantes, et ça devrait le faire (ta webapp sera accessible de partout), mais il faut alors prendre en compte mes 2 points (+ celui de Fat115 sur les perfs).
*Nouveau venu ? Lisez les règles d'utilisation de ce forum
*Une question à poser ? Assurez vous qu'on vous répondra
*Soutenir Framasoft ? Participez à l'annuaire !
*"T'es où ?" Inscrivez vous sur la FramaMap
pyg

Avatar de l’utilisateur
Messages : 7858
Géo : Lyonnais

Mer 05 Oct, 2011 17:40

Firefox + POW ? Il y a plus léger : viewtopic.php?f=73&t=32183
ZMWS c'est le moteur des WebApps

M'enfin on y retrouve tous les problèmes de sécurité et de performances cités pour les webapps.
Vécu : "J'ai une version crackée d'OpenOffice, c'est pour ça qu'elle est en anglais"
fat115

Avatar de l’utilisateur
Messages : 930
Géo : Ardèche ... du nord

Mer 05 Oct, 2011 18:59

Quoi? Personne n'a compris que j'étais nul en informatique? ;) lol

Je saurais pas paramètrer tout ce que vous me dites (et la je suis sérieux).

Quant aux problème de sécurité, je pense que c'est comme tout: Ca peut se résoudre. Il suffit que y'en ait qui bossent dessus.
Moi je serais présent pour aider (Mode "compassion" + j'amène une pizza (... et je la mange aux 3/4 :D ) ).


En tout cas c'est interessant de savoir que c'est possible sur le principe, et pas si compliqué que ça.

Si j'ai du fric et que vous l'avez pas développé entre temps, je paierais 2/3 développeurs pour qu'ils fassent ça en association avec Framasoft.

Merci pour le plugin pour K-meleon. Je vais le mettre sur la section auto-hébergement du blog Korben.

A plus :)
Framapadist

Messages : 103

Mer 05 Oct, 2011 19:07

PS:

C'est quoi la "Framamap"?
Je cherche mais je la trouve pas sur le site de Framasoft... :(
Framapadist

Messages : 103

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit